Jakarta (TecLovers) - Anda pernah dengar Bulletproof Hosting Services (BPHS)? Layanan hosting seperti apa, siapa penggunanya, dan aktivitas apa yang identik dengan layanan tersebut?
Perusahaan keamanan komputer Trend Micro, dari hasil risetnya bertajuk "Criminal Hideout for Lease: Bulletproof Hosting Services (BPHS)", membeberkan mengenai hal itu dan mengingatkan publik untuk mewaspadai layanan tersebut.
Menurut Trend Micro, BPHS biasa dikenal sebagai layanan server hosting berbasis hardware, software, maupun aplikasi, yang digunakan sebagai tempat menyimpan segala macam konten maupun kode-kode executable, layaknya layanan hosting pada umumnya.
Namun bedanya, server-server BPHS ini seringkali dijadikan host untuk berbagai macam konten berbahaya, seperti situs-situs phishing, sarang pornografi, situs-situs belanja palsu dan yang ditengarai carding, bahkan untuk mendukung infrastruktur command-and-control (C&C).
"Singkatnya, BPHS menjadi fondasi operasi bagi para penjahat siber dalam melancarkan aksi mereka."
Ada beberapa aspek krusial terkait operasi kejahatan siber, salah satunya yang sering luput dari perhatian adalah server-server yang melayani hosting yang digunakan sebagai tempat mereka melancarkan serangan-serangan kejahatan tersebut.
Dalam konteks kejahatan siber, tindakan yang paling sering dilakukan untuk memeranginya adalah mempersempit ruang gerak BPHS di wilayah operasional kejahatan siber, bukannya mengungkapkan siapa otak di balik setiap operasi tersebut maupun apa modus operandi yang diterapkan.
Sesungguhnya, keberadaan BPHS begitu krusial bila melihat bahwa hampir sebagian besar kawanan penjahat siber terbesar tak bisa beroperasi tanpa kehadirannya.
Layaknya bisnis
Para penyedia layanan BPHS biasanya memilih satu dari tiga model bisnis yang umum ditemui saat mereka membangun layanan:
1) Dedicated bulletproof servers
Penyedia BPHS merancang tampilan bisnis mereka secara meyakinkan guna menghindari kecurigaan atau tercium oleh para penegak hokum di wilayah mereka. Mereka biasanya melayani para pelanggan yang berkenan untuk host konten yang dicap illegal di suatu wilayah negara tertentu.
2) Compromised dedicated servers
Penyedia BPHS memilih untuk mengkompromikan server-server terdedikasi dan menyewakannya untuk kalangan-kalangan tertentu yang hendak melakukan host ke konten-konten berbahaya.
3) Abused cloud-hosting services
Para penjahat siber menyalahgunakan pemanfaatan layanan cloud-hosting seperti yang diselenggarakan oleh Amazon Web Services (AWS), Hetzner, OVH, dan LeaseWeb untuk melakukan host pada server-server C&C maupun untuk menyimpan data hasil curian, maupun ragam tindak kejahatan siber lainnya.
Para penyedia BPHS berlomba-lomba untuk menjaga reputasi nama ataupun domain mereka di hadapan para pelanggan, serta menunjukkan betapa ketatnya mereka dalam menjaga rahasia dan seluruh aktivitas terselubung yang dilakukan pelanggan, terutama dari pihak-pihak berwenang maupun para periset di bidang keamanan.
Penyedia layanan BPHS kawakan pada umumnya akan terus berusaha untuk mempertahankan eksistensi mereka dengan menghadirkan tawaran-tawaran menggiurkan kepada pelanggannya, seperti dukungan layanan teknis yang sigap, cepat tanggap dan segera bermigrasi begitu mereka didaftarhitamkan, mampu melindungi dari serangan DDoS, serta dengan cerdas mampu memasang iklan yang menggiurkan untuk menyasar pelanggan spesifik yang menjadi target mereka.
Tarif yang dipatok untuk setiap layanan BPHS begitu beragam, tergantung pada tingkat risiko dan jenis konten yang mereka layani di host. Penawaran tarif hosting terendah yang berhasil dicatat mencapai US$2 per bulan untuk konten-konten beresiko rendah.
Namun, server-server yang berbasis lokasi di Tiongkok, Bolivia, Iran, serta Ukraina, acap kali memasang tarif cukup mahal, yakni kisaran US$300 per bulan untuk proyek-proyek infrastruktur krusial maupun yang memuat konten beresiko tinggi.
Perusahaan keamanan komputer Trend Micro, dari hasil risetnya bertajuk "Criminal Hideout for Lease: Bulletproof Hosting Services (BPHS)", membeberkan mengenai hal itu dan mengingatkan publik untuk mewaspadai layanan tersebut.
Menurut Trend Micro, BPHS biasa dikenal sebagai layanan server hosting berbasis hardware, software, maupun aplikasi, yang digunakan sebagai tempat menyimpan segala macam konten maupun kode-kode executable, layaknya layanan hosting pada umumnya.
Namun bedanya, server-server BPHS ini seringkali dijadikan host untuk berbagai macam konten berbahaya, seperti situs-situs phishing, sarang pornografi, situs-situs belanja palsu dan yang ditengarai carding, bahkan untuk mendukung infrastruktur command-and-control (C&C).
"Singkatnya, BPHS menjadi fondasi operasi bagi para penjahat siber dalam melancarkan aksi mereka."
Ada beberapa aspek krusial terkait operasi kejahatan siber, salah satunya yang sering luput dari perhatian adalah server-server yang melayani hosting yang digunakan sebagai tempat mereka melancarkan serangan-serangan kejahatan tersebut.
Dalam konteks kejahatan siber, tindakan yang paling sering dilakukan untuk memeranginya adalah mempersempit ruang gerak BPHS di wilayah operasional kejahatan siber, bukannya mengungkapkan siapa otak di balik setiap operasi tersebut maupun apa modus operandi yang diterapkan.
Sesungguhnya, keberadaan BPHS begitu krusial bila melihat bahwa hampir sebagian besar kawanan penjahat siber terbesar tak bisa beroperasi tanpa kehadirannya.
Layaknya bisnis
Para penyedia layanan BPHS biasanya memilih satu dari tiga model bisnis yang umum ditemui saat mereka membangun layanan:
1) Dedicated bulletproof servers
Penyedia BPHS merancang tampilan bisnis mereka secara meyakinkan guna menghindari kecurigaan atau tercium oleh para penegak hokum di wilayah mereka. Mereka biasanya melayani para pelanggan yang berkenan untuk host konten yang dicap illegal di suatu wilayah negara tertentu.
2) Compromised dedicated servers
Penyedia BPHS memilih untuk mengkompromikan server-server terdedikasi dan menyewakannya untuk kalangan-kalangan tertentu yang hendak melakukan host ke konten-konten berbahaya.
3) Abused cloud-hosting services
Para penjahat siber menyalahgunakan pemanfaatan layanan cloud-hosting seperti yang diselenggarakan oleh Amazon Web Services (AWS), Hetzner, OVH, dan LeaseWeb untuk melakukan host pada server-server C&C maupun untuk menyimpan data hasil curian, maupun ragam tindak kejahatan siber lainnya.
Para penyedia BPHS berlomba-lomba untuk menjaga reputasi nama ataupun domain mereka di hadapan para pelanggan, serta menunjukkan betapa ketatnya mereka dalam menjaga rahasia dan seluruh aktivitas terselubung yang dilakukan pelanggan, terutama dari pihak-pihak berwenang maupun para periset di bidang keamanan.
Penyedia layanan BPHS kawakan pada umumnya akan terus berusaha untuk mempertahankan eksistensi mereka dengan menghadirkan tawaran-tawaran menggiurkan kepada pelanggannya, seperti dukungan layanan teknis yang sigap, cepat tanggap dan segera bermigrasi begitu mereka didaftarhitamkan, mampu melindungi dari serangan DDoS, serta dengan cerdas mampu memasang iklan yang menggiurkan untuk menyasar pelanggan spesifik yang menjadi target mereka.
Tarif yang dipatok untuk setiap layanan BPHS begitu beragam, tergantung pada tingkat risiko dan jenis konten yang mereka layani di host. Penawaran tarif hosting terendah yang berhasil dicatat mencapai US$2 per bulan untuk konten-konten beresiko rendah.
Namun, server-server yang berbasis lokasi di Tiongkok, Bolivia, Iran, serta Ukraina, acap kali memasang tarif cukup mahal, yakni kisaran US$300 per bulan untuk proyek-proyek infrastruktur krusial maupun yang memuat konten beresiko tinggi.
COPYRIGHT © Teclovers.com 2015
